一种税控设备密钥分发方法及系统技术方案

本发明专利技术公开了一种税控设备密钥分发的方法，所述方法包括：生成税控设备公私钥对，将税控设备公钥发送至局端密码机，并接收局端密码机发送的局端密码机公钥；接收局端密码机加密的保护密钥，根据税控设备私钥对加密的保护密钥进行解密，获得保护密钥；所述保护密钥为一个或多个；接收局端密码机使用保护密钥加密的工作密钥，根据获得的保护密钥对所述工作密钥进行解密，获得工作密钥；所述方法及系统通过设置保护密钥对工作密钥进行加密，实现密钥分发过程中的双重加密，避免被人非法窃取，在算法上保证了分发的安全性；同时所述方法通过采用保护密钥，可以提高整体的运算速度，进而提高密钥分发的运算效率。

A Key Distribution Method and System for Tax Control Equipment

The invention discloses a method for key distribution of tax control equipment, which includes: generating public-private key pairs of tax control equipment, sending the public key of tax control equipment to the local cryptographic machine, and receiving the public key of local cryptographic machine sent by the local cryptographic machine; receiving the protection key encrypted by the local cryptographic machine, decrypting the encrypted protection key according to the private key of tax control equipment, and obtaining the protection key; The protection key is one or more; the receiving cryptosystem uses the working key encrypted by the protection key to decrypt the working key according to the obtained protection key, and obtains the working key; the method and system encrypts the working key by setting the protection key, realizes double encryption in the process of key distribution, avoids illegal theft, and protects the working key in the algorithm. At the same time, the method can improve the overall operation speed and the operation efficiency of key distribution by using the protected key.

【技术实现步骤摘要】
一种税控设备密钥分发方法及系统
本专利技术涉及通信
，更具体地，涉及一种税控设备密钥分发方法及系统。
技术介绍
在税务信息系统中，由于税控设备和税务局端服务器间的通讯都是经过局域网或者互联网进行，为了保障业务数据的安全，大量使用了密码技术，对数据进行加密和校验，确保数据传输的保密性和完整性。如在发票购买过程中，局端服务器将纳税人所购买的发票信息，使用购票密钥进行加密，将加密数据经由客户端写入税控设备，税控设备在内部使用相同的密钥进行解密，并对数据进行完整性检查，确认数据正确后将其存储到内部存储区，供将来开票使用。发票开具过程与之类似，税控设备用预置的开票密钥将发票的要素信息进行加密，将加密结果经由开票软件发送给局端，局端使用相同的密钥进行解密和验证，确认发票信息无误后对发票进行存储。这种双向的数据安全交换，均以通讯双方预置好所使用的密钥为前提。对于局端，一般使用密码机对密钥进行产生和存储；对于每个税控设备，需要用局端密码机为其生成密钥，而在密钥分发至税控设备的过程中，密钥分发的安全性存在隐患。
技术实现思路
为了解决
技术介绍
存在的密钥在局端密码机分发至税控设备过程中，其安全性存在隐患的问题，本专利技术提供了一种税控设备密钥分发方法及系统，所述方法及系统使用保护密钥对工作密钥加密，达到双重加密的效果，大幅提高密钥分发过程中的安全性，所述一种税控设备密钥分发的方法包括：生成税控设备公私钥对，将税控设备公钥发送至局端密码机，并接收局端密码机发送的局端密码机公钥；接收局端密码机加密的保护密钥，根据税控设备私钥对加密的保护密钥进行解密，获得保护密钥；接收局端密码机使用保护密钥加密的工作密钥，根据获得的保护密钥对所述工作密钥进行解密，获得工作密钥。进一步的，所述保护密钥包括对称密钥；所述工作密钥包括对称密钥。进一步的，接收局端密码机加密的保护密钥前，所述方法还包括：所述局端密码机将保护密钥通过接收的税控设备公钥进行加密，并使用局端密码机私钥进行签名，获得加密后的保护密钥。进一步的，所述保护密钥的数量为多个；根据税控设备公钥对所述多个加密的保护密钥进行解密，获得多个保护密钥；局端密码机选择多个保护密钥中的一个或多个对所示工作密钥进行加密，并根据预设规则将密钥选择方案发送至税控设备；税控设备根据密钥选择方案提取一个或多个保护密钥对所述工作密钥进行解密。进一步的，局端密码机将所述工作密钥进行分包操作，获得多个工作密钥分块；使用多个保护密钥逐一对分包后的工作密钥分块进行加密；接收到多个加密的工作密钥分块后，根据获得的对应的多个保护密钥解密获得多个工作密钥分块；根据预设规则将所述多个工作密钥分块生成一个工作密钥。进一步的，所述生成的税控设备公私钥对包含使用时效；所述使用时效自生成时开始计时，当到达时效时，所述公私钥对自动作废；并重新生成新的公私钥对。所述一种税控设备密钥分发系统包括：税控设备以及局端密码机；所述税控设备包括：公私钥对生成单元、密钥计算单元；所述公私钥对生成单元用于生成税控设备公私钥对，将税控设备公钥发送至局端密码机，并接收局端密码机发送的局端密码机公钥；所述密钥计算单元用于接收局端密码机加密的保护密钥，根据税控设备私钥对加密的保护密钥进行解密，获得保护密钥；所述密钥计算单元用于接收局端密码机使用保护密钥加密的工作密钥，根据获得的保护密钥对所述工作密钥进行解密，获得工作密钥。进一步的，所述保护密钥包括对称密钥；所述工作密钥包括对称密钥。进一步的，所述局端密码机用于将保护密钥通过接收的税控设备公钥进行加密，并使用局端密码机私钥进行签名，获得加密后的保护密钥。进一步的，所述保护密钥的数量为多个；根据税控设备公钥对所述多个加密的保护密钥进行解密，获得多个保护密钥；局端密码机选择多个保护密钥中的一个或多个对所示工作密钥进行加密，并根据预设规则将密钥选择方案发送至税控设备；税控设备根据密钥选择方案提取一个或多个保护密钥对所述工作密钥进行解密。进一步的，所述局端密码机将所述工作密钥进行分包操作，获得多个工作密钥分块；使用多个保护密钥逐一对分包后的工作密钥分块进行加密；所述税控设备接收到多个加密的工作密钥分块后，所述密钥计算单元根据获得的对应的多个保护密钥解密获得多个工作密钥分块；根据预设规则将所述多个工作密钥分块生成一个工作密钥。进一步的，所述公私钥对生成单元生成的税控设备公私钥对包含使用时效；所述使用时效自生成时开始计时，当到达时效时，所述公私钥对自动作废；公私钥对生成单元重新生成新的公私钥对。本专利技术的有益效果为：本专利技术的技术方案，给出了一种税控设备密钥分发方法及系统，所述方法及系统通过设置保护密钥对工作密钥进行加密，实现密钥分发过程中的双重加密，避免被人非法窃取，在算法上保证了分发的安全性；同时所述方法通过采用保护密钥，可以提高整体的运算速度，进而提高密钥分发的运算效率。附图说明通过参考下面的附图，可以更为完整地理解本专利技术的示例性实施方式：图1为本专利技术具体实施方式的一种税控设备密钥分发方法的流程图；图2为本专利技术具体实施方式的一种税控设备密钥分发系统的结构图。具体实施方式现在参考附图介绍本专利技术的示例性实施方式，然而，本专利技术可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本专利技术，并且向所属
的技术人员充分传达本专利技术的范围。对于表示在附图中的示例性实施方式中的术语并不是对本专利技术的限定。在附图中，相同的单元/元件使用相同的附图标记。除非另有说明，此处使用的术语(包括科技术语)对所属
的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。图1为本专利技术具体实施方式的一种税控设备密钥分发方法的流程图；如图1所示，所述方法包括：步骤110，生成税控设备公私钥对，将税控设备公钥发送至局端密码机，并接收局端密码机发送的局端密码机公钥；在传输所述公钥时，因公钥不会影响安全性，故无需限定传输方式；步骤120，接收局端密码机加密的保护密钥，根据税控设备私钥对加密的保护密钥进行解密，获得保护密钥；所述局端密码机加密的保护密钥是通过所述局端密码机将保护密钥根据接收的税控设备公钥进行加密，并使用局端密码机自身的私钥进行签名，获得加密后的保护密钥。所述保护密钥的数量为多个；根据税控设备公钥对所述多个加密的保护密钥进行解密，获得多个保护密钥；局端密码机选择多个保护密钥中的一个或多个对所述工作密钥进行加密，并根据预设规则将密钥选择方案发送至税控设备；税控设备根据密钥选择方案提取一个或多个保护密钥对所述工作密钥进行解密。例如，使用多个保护密钥对工作密钥进行加密，可以按照预设的顺序进行多重加密，并将所述预设的顺序一并发送至税控设备。步骤130，接收局端密码机使用保护密钥加密的工作密钥，根据获得的保护密钥对所述工作密钥进行解密，获得工作密钥。进一步的，所述局端密码机将所述工作密钥进行分包操作，获得多个工作密钥分块；使用多个保护密钥逐一对分包后的工作密钥分块进行加密；所述税控设备接收到多个加密的工作密钥分块后，根据获得的对应的多个保护密钥解密获得多个工作密钥分块；根据预设规则将所述多个本文档来自技高网...

【技术保护点】
1.一种税控设备密钥分发的方法，所述方法包括：生成税控设备公私钥对，将税控设备公钥发送至局端密码机，并接收局端密码机发送的局端密码机公钥；接收局端密码机加密的保护密钥，根据税控设备私钥对加密的保护密钥进行解密，获得保护密钥；接收局端密码机使用保护密钥加密的工作密钥，根据获得的保护密钥对所述工作密钥进行解密，获得工作密钥。

【技术特征摘要】
1.一种税控设备密钥分发的方法，所述方法包括：生成税控设备公私钥对，将税控设备公钥发送至局端密码机，并接收局端密码机发送的局端密码机公钥；接收局端密码机加密的保护密钥，根据税控设备私钥对加密的保护密钥进行解密，获得保护密钥；接收局端密码机使用保护密钥加密的工作密钥，根据获得的保护密钥对所述工作密钥进行解密，获得工作密钥。2.根据权利要求1所述的方法，其特征在于：所述保护密钥包括对称密钥；所述工作密钥包括对称密钥。3.根据权利要求1所述的方法，其特征在于，接收局端密码机加密的保护密钥前，所述方法还包括：所述局端密码机将保护密钥通过接收的税控设备公钥进行加密，并使用局端密码机私钥进行签名，获得加密后的保护密钥。4.根据权利要求1所述的方法，其特征在于：所述保护密钥的数量为多个；根据税控设备公钥对所述多个加密的保护密钥进行解密，获得多个保护密钥；局端密码机选择多个保护密钥中的一个或多个对所示工作密钥进行加密，并根据预设规则将密钥选择方案发送至税控设备；税控设备根据密钥选择方案提取一个或多个保护密钥对所述工作密钥进行解密。5.根据权利要求4所述的方法，其特征在于：局端密码机将所述工作密钥进行分包操作，获得多个工作密钥分块；使用多个保护密钥逐一对分包后的工作密钥分块进行加密；接收到多个加密的工作密钥分块后，根据获得的对应的多个保护密钥解密获得多个工作密钥分块；根据预设规则将所述多个工作密钥分块生成一个工作密钥。6.根据权利要求1所述的方法，其特征在于：所述生成的税控设备公私钥对包含使用时效；所述使用时效自生成时开始计时，当到达时效时，所述公私钥对自动作废；并重新生成新的公私钥对。7.一种税控设备密钥分发系统，所述系统包括：税控设备以及局端密码机；所述税控设备...

【专利技术属性】
技术研发人员：朱启坤，李利，张平，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京,11